Download
1 / 4
40 likes | 145 Views
メールサーバーでの運用時. 通常のメールサーバー. メールが盗聴されると平文のため情報が漏洩する. メールの送受信 が平文で行われる. SMTP POP IMAP. クライアント. サーバー. セキュアメール plus のメールサーバー. メールが盗聴されても パスワードやメール本文は 暗号化されているため大丈夫. メールの送受信 が暗号化される. クライアント. サーバー. STARTTLS POP over SSL IMAP over SSL. Web サイトでの運用時. 通常の SSL サイト. お客様からは SSL で
E N D
メールサーバーでの運用時 通常のメールサーバー メールが盗聴されると平文のため情報が漏洩する メールの送受信 が平文で行われる SMTP POP IMAP クライアント サーバー セキュアメールplusのメールサーバー メールが盗聴されても パスワードやメール本文は 暗号化されているため大丈夫 メールの送受信 が暗号化される クライアント サーバー STARTTLS POP over SSL IMAP over SSL
Webサイトでの運用時 通常のSSLサイト お客様からはSSLで 暗号化されたデータが送信 サイト運営者は 平文メールで通信 SMTP POP IMAP お客様の情報が 漏洩する可能性 お客様 お客様 運営者 セキュアメールplusのSSLサイト お客様からはSSLで 暗号化されたデータが送信 サイト運営者は 暗号化メールで通信 STARTTLS POP over SSL IMAP over SSL お客様 運営者 お客様から運営者 まで暗号化される
セキュアメールplusの運用構成例 Web/Mail サーバーは1台 Web / Mail サーバー STARTTLS POP over SSL POP over IMAP お客様 運営者 Mail をリレイする場合 Web / Mail サーバー メールリレイ STARTTLS POP over SSL POP over IMAP Mail サーバー お客様 運営者
セキュアメールplusの仕様 • 機能 • コバルト標準のsendmail / POP / IMAPに加えPOP oevr SSL / IMAP over SSL / STARTTLS をサポート • メール受信の暗号化機能(POP over SSL) -通常のPOPでの通信も出来ます • メール受信の暗号化機能(IMAP over SSL) -通常のIMAPでの通信も出来ます • メール送信の暗号化機能(STARTTLS) -通常のSENDMAILでの通信も出来ます • 対応サーバー • SUN Cobalt RaQ550 • インストーラーはpkg フォーマットに対応 • 設定はコバルトの管理画面に対応 • 対応メーラー (MUA) • POPover SSL / POPS , POP over IMAP / IMAPS , TLSなどをサポートしているメーラー • ( OutlookExpress6.0Netscape7 他 ) • POP , IMAP , SMTPのみをサポートしているWindowsのメーラー • ( SSL対応のWindowsクライアントソフト S-Helperを使用することで利用できます ) • クライアントでアンチウイルスソフトを使用している場合 • ( SSL対応のWindowsクライアントソフト S-Helperを使用することで利用できます) • SSLについて • 証明書の登録方法はコバルトのインタフェースに対応 • 使用できる証明書は公の機関が発行した証明書もしくは自己認証の証明書 • 留意事項 • 複数の証明書が登録されている場合でも、メール暗号化(POPS,IMAPS,STARTTLS)で使用できる証明書は1通のみです。 • アンチウイルスfor Cobalt/LinuxをRaQ550上で運用している場合、サーバーへのメール受信時には暗号化されますが、サーバーからのメール送信時には、暗号化されずに平文で送信されます。
